Icônes de chaîne d'analyse

Premier objet observé

Premier objet de la chaîne d'analyse suspecté d'être responsable de l'introduction de la menace de sécurité au niveau de l'endpoint cible

Il s'agit souvent du point d'entrée d'une attaque ciblée.

Détection

Marque la menace détectée que Worry-Free Services utilise pour créer l'événement intéressant

Objet normal

Marque les objets qui ont été vérifiés comme fiables

Il s'agit généralement de fichiers système courants.

Objet non évalué

Marque les objets qui n'ont pas encore été évalués

Objet suspect

Marque les objets qui présentent des comportements semblables aux menaces connues

Objet malveillant

Marque les objets correspondant à une menace connue

Navigateur

Objets pouvant afficher des pages Web, généralement un navigateur Web

Client de messagerie

Objets pouvant envoyer et recevoir des e-mails, généralement un client ou un serveur de messagerie

E-mail

Objets identifiés via l'utilisation de la fonction de corrélation des e-mails d'intégration de Cloud App Security

Fichier

Objets qui sont des fichiers sur le disque

Réseau

Objets liés aux connexions réseau ou à Internet

Processus

Objets qui sont des processus exécutés pendant l'exécution

Registre

Objets qui sont des clés de Registre, des entrées ou des données

Événement

Indique les actions effectuées par l'objet

Association

Indique les relations entre deux objets

Supprimé

Indique que la menace a été supprimée du système.

Bloqué/Terminé/Mis en quarantaine

Indique qu'un objet a été bloqué, qu'un processus a été terminé ou qu'un fichier a été mis en quarantaine.

Échec de l'action

Indique que l'action entreprise sur un objet malveillant a échoué.

Nettoyé

Indique qu'un fichier infecté a été restauré à son état normal et ne constitue plus une menace.